Atomic Wallet : vols de plus de 14 millions de dollars de cryptomonnaies auprès des utilisateurs du portefeuille
Ce week-end, plusieurs utilisateurs d’Atomic Wallet se sont fait voler au moins 14 millions de dollars de cryptomonnaies. Si les équipes du portefeuille ont indiqué qu’elles menaient des recherches sur les causes de ce hack, elles se sont depuis montrées avares en informations.
Hack en cours sur le portefeuille Web3 Atomic Wallet
Samedi, les équipes du portefeuille de cryptomonnaies Atomic Wallet ont informé qu’ils avaient reçu plusieurs plaintes d’utilisateurs ayant vu des fonds disparaître, sans donner plus d’informations, en invitant les personnes concernées à contacter le support :
https://twitter.com/AtomicWallet/status/1664946301815910400?s=20
En réalité, il s’avère qu’il y a bien eu un hack sur le portefeuille, et que de nombreux fonds ont disparu sur plusieurs blockchains différentes.
Atomic Wallet, qui compterait plus de 5 millions d’utilisateurs, fonctionne comme un logiciel à installer sur son ordinateur, et prend en charge plus de 1000 cryptomonnaies, dont le BTC et l’ETH notamment.
Le détective on-chain ZachXBT a relevé que la plus grosse perte unique était de 2,8 millions d’USDT, et a recensé plus de 14 millions de dollars de cryptomonnaies volées, estimant que le préjudice total pourrait dépasser les 20 millions :
Some things to note about this hack.
Largest single victim I have observed is for 2.8M USDT. Multiple other losses for 6 figures across different chains.
Thanks to all of the victims who have messaged me their transaction hash. The root cause is still tbd. https://t.co/4sybXUrXBo pic.twitter.com/or2b3eMvIs
— ZachXBT (@zachxbt) June 3, 2023
De son côté, Taylor Monahan a relevé que cette vague d’attaques serait comprise entre le 2 juin 21 h 45 UTC et le 3 juin 15 h 30 UTC.
Le même mode opératoire serait réutilisé à chaque fois : l’attaquant envoie tous les altcoins de l’adresse cible vers une autre adresse, puis termine avec la cryptomonnaie native de la blockchain en question, échange le tout contre cette même crypto comme de l’ETH sur Ethereum, puis envoie les fonds vers une nouvelle adresse :
Earliest Txn Date I have is June 2 2023 @ 21:45 UTC
Latest Txn Date I have is June 3, 2023 @ 15:30pm UTCon-chain the drains look like this:
1. each token and then the base asset is swept from the victims address to a new address
2. the hacker then swaps all the tokens for the…
— Tay 💖 (@tayvano_) June 3, 2023
👉 Pour aller plus loin — Comment sécuriser ses cryptomonnaies ? Entretien avec Charles Guillemet de Ledger
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒🎧 Écoutez cet article et toutes les autres actualités crypto sur Spotify
Des failles de sécurité critiques a priori connues
Les circonstances précises de ces vols ne semblent pas encore établies avec précision, toutefois, des éléments sous-entendent que les équipes d’Atomic Wallet avaient connaissance de failles critiques, sans avoir pris les mesures nécessaires pour les corriger.
Par exemple, Taylor Monahan a partagé une page de blog archivée de la société de sécurité blockchain Least Authority, qui mettait en garde au sujet de graves problèmes dès février 2022 :
Fuck you @AtomicWallet
Fuck you @gladkos
Fuck you @Changelly_team
Your security posture sucks, you refuse to listen to people, you aggressively silence people, and your products and services facilitate theft on a daily basis and have for years.https://t.co/lkpmDauNLO
— Tay 💖 (@tayvano_) June 3, 2023
En effet, l’un des passages de cette page archivée est sans équivoque :
« En raison de l’état actuel de la conception et de son implémentation, comme détaillé dans les problèmes et suggestions décrits dans notre rapport d’audit final, nous considérons qu’Atomic Wallet n’est pas suffisamment sécurisé pour protéger les actifs des utilisateurs et leurs données privées. Par conséquent, nous recommandons vivement à l’équipe d’Atomic Wallet d’informer immédiatement les utilisateurs des vulnérabilités de sécurité existantes. »
De son côté, ZachXBT indique qu’un million de dollars appartenant à l’une des victimes ont pu être sauvés du portefeuille du hacker, sans en détailler la façon dont cela a été fait :
A huge shoutout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of the victims.
— ZachXBT (@zachxbt) June 4, 2023
Notons que pendant la rédaction de ces lignes, Atomic Wallet n’avait toujours pas donné d’informations plus précises, laissant ses utilisateurs dans un flou total quant à la suite des évènements. Par conséquent, nous vous recommandons vivement de retirer vos fonds de ce portefeuille.
D’autre part, il est également important de considérer la sécurisation de ceux-ci avec un hardware wallet.
👉 Dans l’actualité également — DeFi : en mai, les investisseurs ont perdu plus d’argent dans des rug pulls que dans des hacks
Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'expertsSource : Least Authority
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.